Sicherheitslücke öffnet Millionen von Zugangsdaten für Hacker
Eine Sicherheitslücke in »Rockyou.com« war dafür verantwortlich, dass die dort abgelegten Zugangsdaten der 32 Millionen Nutzer von außen über eine SQL-Injection für Hacker erreichbar waren. Der Dienst ist beliebtes Element vieler sozialer Netzwerke wie Facebook und Myspace.
- Sicherheitslücke öffnet Millionen von Zugangsdaten für Hacker
- Tipps, um Datendiebstahl zu erschweren
Anwender unterschätzen oft, wie schnell ihre Nutzerdaten in die Hände von Cyberkriminellen geraten können. Dabei bieten gerade die immer beliebteren sozialen Netzwerke wie Facebook, Myspace, etc. Angreifern einen schier unerschöpflichen Datenfundus. Was dabei alles passieren kann, zeigt jetzt wieder ein Beispiel rund um den Dienst »Rockyou.com«, der ein beliebtes Element vieler Netzwerke ist: Wie das Sicherheitsunternehmen Imperva berichtet, war es Angreifern durch eine Sicherheitslücke im Protokoll des Dienstes möglich, über eine SQL-Injection an die Zugangsdaten der über 32 Millionen Nutzer abzufragen. Laut Rockyou.com ist die Lücke inzwischen geschlossen, ob es tatsächlich Angriffe gab, ist jedoch nicht bekannt.
Auch wenn es viele Nutzer an sich nicht für dramatisch halten, dass sie ihre Zugangsdaten zu solch einem Dienst verlieren, ist die damit verbundene Gefahr wesentlich größer, als angenommen: Oft denken sie lediglich Gefahr, dass die Angreifer ihren Account etwa missbrauchen könnten, um die Kontaktliste mit Spam- oder Phishing-Mails zu überziehen. Selbst wenn diese Gefahr für sich genommen schon schlimm genug ist, übersehen sie dabei, dass ein weit über die Hälfte der Nutzer die gleichen Zugangsdaten auch für andere Dienste wie Webmail-Zugänge und ähnliches verwendet. Die Hacker hingegen wissen um diese Nachlässigkeit und probieren erbeutete Zugangsdaten einfach auf mehreren Plattformen aus. So kommen sie über den Umweg vermeintlich unwichtiger Zugänge auch schnell an sensible Daten wie Onlinebanking- und Kreditkarteninformationen.
